abr 20, 2012
LOPD a coste cero: estafadores
Creo haber mantenido siempre un tono distendido y poco formal en los 3 añitos que llevo este espacio, hablando de protección de datos, del olvidado SIGEM, de la administración electrónica y algún que otro off topic que se ha colado por ahí.
Así que, aviso a los improbables lectores, a continuación voy a usar tonos que pueden herir algunas sensibilidades. Vamos para allá.
Estoy hasta los cojones de las pseudo empresas/profesionales que “dicen” trabajar en esto de la protección de datos pero, en realidad, son unos estafadores. Os cuento los hechos, a ver si me he pasado. Me gustaría recabar vuestra opinión.
Esta semana recibo una llamada de una asesoría de Valencia (cuya directora es amiga mía) y me dice que un cliente suyo ha recibido la llamada de un inspector de la Agencia Española de Protección de Datos, avisando que el viernes irán a realizar una inspección.
“¿Mande?” “Pues, sí, han dicho que eran de la Agencia y que iban a realizar una inspección al restaurante“.
¿Restaurante? ¿La Agencia de verdad no tiene nada mejor que hacer? ¿Tan invasivos de la privacidad han sido los camareros de este restaurante para que manden dos inspectores desde Madrid a ver qué ha pasado? ¿Desde cuando el comienzo de una inspección empieza por una llamada de teléfono?
La cosa me suena bastante rara, así que consulto con compañeros de twitterías (@santitec y @franmephisto) y con quien pueda echar un cable desde la APEP. Evidentemente, a ellos también todo esto les suena muy raro, pero, por si las moscas, me meto en el ajo.
Lo primero que hago es llamar directamente a la Agencia, para que me confirmen que el restaurante va a ser inspeccionado.
¡Qué decepción!
Me dice el operador que NO me pueden confirmar la inspección. “¿Mande?” “¿Me está diciendo Usted que el viernes nos vamos a jugar cerrar un restaurante y no me puede confirmar si somos víctimas de una estafa/extorsión o esto va en serio?” Si el restaurante ha cometido alguna infracción en materia de protección de datos, las sanciones suelen ser tan graves que abocarían al restaurante a cerrar sus puertas, así que mi preocupación (y cabreo) crece.
Bueno, hay que reconocer que el restaurante no tiene Documento de Seguridad, ni ficheros declarados, así que tenemos un problema. Pero, ¿cuántos restaurantes en España cumplen con la LOPD? Como me temo que ésta no va a ser una excusa ni mucho menos una eximente, me pongo a currar y decido puntar todo sobre el apercibimiento y que Dios nos pille confesados.
Contrarreloj, ficheros declarados y Documento de Seguridad redactado, con su contrato firmado con el encargados del tratamiento (la asesoría). Y llega el viernes, a las 12, hora de la supuesta inspección.
Nadie aparece ni nada se sabe.
Aquí mis conclusiones.
- A los estafadores: sois unos hijos de puta, asustando a gente que quiere trabajar y que bastante tiene con lo suyo. Vale que inundéis el mercado con el falso rollo de la LOPD a coste cero (otra modalidad de la estafa), pero los profesionales sabemos cómo defendernos, ¡un restaurante no! Por cierto, si os sentís ofendidos en vuestro honor, en esta Web encontráis la dirección para denunciarme. De nada.
- A la AEPD: sois colaboradores necesarios de estas estafas. Ya va siendo hora de habilitar información sobre cómo comprobar que un Responsable del Fichero va a ser inspeccionado. Leches, ¿será tan difícil?
- A las empresas. Hagan frente a estas estafas e infórmese. Si de paso deciden cumplir con la LOPD, háganlo bien.
Se aceptan consejos sobre cómo hacer frente a esta plaga.
Y cuando acabes con ellos me los envías por si aún hay que meterles una manita de hosxxxx. Las venta por coacción esta reñída cion lo profesional y el coste 0.
Secundo tu opinión.
Gracias por leer el post. A parte de descargar nuestra frustración por estas piraterías, deberíamos hacer algo. No digo de “acabar con el Mal”, pero por lo menos abrir los ojos de la Agencia para que proporcione las herramientas legales para saber cuándo hay inspección y cuándo no. ¿No te parece?
os cuento hoy he recibido una llamada de una empresa y le han dicho a mi secretaria que llamaban de una empresa que querian hablar conmigo y le han dicho mi nombre y todo y que es por el imcumplimiento de la ley de datos, he llamado y no se pone nadie y una maquinita decia conversia
dime algo ¿fue como a ti amadeo
un saludo
Hola,
Hay casos para todos los gustos. A veces se hacen pasar, directamente, por la misma Agencia Española de Protección de Datos; otras veces, amenazan con denunciarte ellos mismos, si no cumples la LOPD; otras, simplemente, ponen el CIF de la empresa en el buscador de la Agencia y, si no hay ficheros inscritos, te invitan a que te “hagas” la LOPD…
Sobre el valor de la reputación de la empresa en cuestión, me remito a lo que se dice en Internet (basta teclear el nombre en Google) y, francamente, no me interesa mucho valorar el buen hacer de otras empresas.
Lo que sí puedo decir es invitar a las empresas que deben cumplir con la legislación en materia de Protección de Datos, en confiar esta labor en profesionales acreditados como son, por ejemplo, los miembros de la APEP (Asociación Profesional Española de la Privacidad): http://www.apep.es
Que verdades mas bien dichas.Ya no saben que inventar con los cursos d m…..
Cursos de mierda, no te preocupes, dilo claramente, que a quién van a denunciar es a mí. Gracias por leerme.
Por desgracia este es nuestro día a día dentro de la consultoría de Protección de Datos. No desesperes y denuncia todas estas prácticas. Contra esto sólo se combate con mucha profesionalidad y te aseguramos que el tiempo da sus frutos. Hay que ser inflexibles, denunciar sin piedad y hacerle ver al cliente la diferencia entre tener un curso quita-multas y estar realmente adaptado a la norma. Un saludo
Pues, sí, soy de la misma opinión: hay que trabajar lo mejor posible y no ceder ante los piratas. Seguiremos incordiando. Gracias por leerme
Querido Amigo. Este es nuestro día a día. Además, contamos con la desventaja de que, en la sociedad, “lodelaproteccióndedatos…” suena a timo. Tendremos que ir ganando terreno cliente a cliente. Un saludo y ánimo.
Gracias por los ánimos, seguiremos dando guerra.
El pasado viernes conversia llamo a un cliente mío diciendo que no tenía ficheros inscritos y que le iban a sancionar. Mi cliente le contestó que tenía dos ficheros inscritos y conversia le afirmó que el mínimo según la ley eran 4 y por tanto le faltaban 2. También le dijeron que tenía que pasar auditoría y mi cliente le contestó que solo tenían datos de nivel básico y conversia le afirmó que para datos de nivel básico la auditoría era obligatoria cada 2 años, para datos de nivel medio cada año y para datos de nivel alto cada 6 meses. Por último conversia le dijo que no se preocupara que todo le iba a salir a coste 0….así está el patio
Hola, no puedo decir nada sobre la empresa que ha actuado en mi caso, porque no conozco el nombre (mi cliente no lo sabe; supuestamente, recibió una llamada directamente de la Agencia, no de una empresa). Me da igual que el patio esté así, lo que sé es que así no se puede quedar. Gracias por tus opiniones.
Como me suena todo eso. Desde el principio ya olía a timo. Igual es mucho pedir, pero buena parte del problema se acababa si el tema de los cursos se controlara más. ¿en realidad cuela hacer un curso LOPD para dos chapistas cuya (con perdón y sin ánimo de menospreciar) titulación es el graduado escolar y que además no van a manejar Fichero alguno??.
Las tácticas de venta a las que nos enfrentamos son demenciales. A mi se me caería la cara de vergüenza.
El mercado está como está y esto empieza a parecerse cada vez más a una jungla. Para mí, como decía en el post, las áreas de actuación son 3:
1. A los estafadores: bueno, seguirá habiéndolos, así que poco se puede hacer.
2. La AEPD debe evitar estos comportamientos. No estaría mal habilitar un registro de inspecciones, por lo menos las empresas sabrían que “algo serio se avecina”.
3. A las empresas: que se informen. ¿Tan difícil será buscar “LOPD” en Google? ¿Tan difícil será levantar el teléfono y contactar con su asociación de gremio, preguntar, informarse? No lo entiendo, la verdad.
Gracias por la ayuda.
En realidad los cursos bonificados mediante la Fundación Tripartita deben estar relacionados con la actividad del trabajador. Efectivamente es difícil justificar la necesidad de un curso LOPD para un chapista, como bien dices, y en caso de inspección les obligarían a la devolución de la bonificación, como mínimo.
Ya, en caso de inspección. Es decir, no podemos hacer las cosas bien, sino que necesitamos a un Guardia Civil detrás de cada uno de nosotros, para que nos sancione y volvamos a la recta vía. ¿No sería mejor hacer las cosas bien desde el principio?
[...] unos días, a raiz del follón montado alrededor de las prácticas de los estafadores LOPD, recibo una llamada de otro restaurante valenciano, contándome más o menos la misma historia de [...]
En nuestra zona ya no se presentan como inspectores de la Agencia, ahora simplemente llaman diciendo que son “del ministerio” (la Agencia no depende de ningún Ministerio, artículo 35 del Reglamento). Debe ser que se dieron cuenta que eso era demasiado fuerte. Aparte en las visitas empiezan siempre diciendo que los ficheros que tiene registrada la Agencia están mal registrados y se ofrecen para echarle un vistazo a toda la documentación de la que dispone la organización.
De pena. Lo peor es que todo es de palabra, bien por teléfono, bien en persona. Son muy listos. Denuncia si quieres, cualquiera te va a animar a ello pero, con gran pesar te lo digo, no apuesto un céntimo a que consigas nada.
Firmado. Bruno.
Disculpas. Artículo 35 de la LOPD.
Lo importante es seguir trabajando lo mejor que sepamos. Para el resto, no tengo ni idea de cómo salir de esta situación. Gracias por leerme.